Per nostro cliente, azienda italiana leader nel mondo dell'intelligence e cybersecurity, siamo alla ricerca di un/una Ethical Hacker / Offensive Engineer.
La risorsa, verrà inserita nel team R&D e opererà in scenari offensivi avanzati su ambienti Windows, occupandosi di ricerca, sviluppo e impiego di tooling offensivo e attività di post-exploitation, nel rispetto del quadro normativo e delle autorizzazioni previste.
Responsabilità principali
* Condurre attività offensive avanzate su infrastrutture Windows e Active Directory
* Supportare operazioni tecnico-investigative autorizzate dall’Autorità Giudiziaria
* Sviluppare tooling offensivo custom in C#, C++, PowerShell e .NET
* Implementare tecniche avanzate di privilege escalation, persistence e lateral movement
* Analizzare ed emulare TTPs riconducibili a threat actors evoluti
* Progettare tecniche di defense evasion e OPSEC-oriented operations
* Eseguire attività di reverse engineering e analisi di componenti Windows
* Sviluppare loader, implant e moduli in-memory per ambienti Microsoft
* Effettuare attività di ricerca su Windows internals e low-level APIs
* Collaborare con team investigativi e specialisti cyber in operazioni ad alta criticità
Competenze richieste
* Conoscenza avanzata di Windows internals e architettura Microsoft
* Esperienza su Active Directory, Kerberos, NTLM e autenticazione Windows
* Ottima conoscenza di .NET Framework / .NET Core
* Esperienza con Win32 API e native Windows development
* Conoscenza approfondita di: OPSEC, AMSI internals, PowerShell internals, EDR/XDR evasion, token manipulation, credential access, process injection
* Esperienza con C2 framework e offensive tooling
* Capacità di sviluppo in: C#, C++, PowerShell e Python
* Esperienza con strumenti quali: Mimikatz, Burp Suite, Metasploit
Plus
* Esperienza in exploit development
* Malware analysis e reverse engineering avanzato
* Certificazioni OSCP, OSEP, CRTO, SANS GIAC
Offerta:
Si offre un contratto di lavoro a tempo indeterminato con una RAL di 60/65.000€ + buoni pasto, welfare e assicurazione sanitaria integrativa
Sede di lavoro: Roma o Milano (FULL REMOTE)
Società di ricerca e selezione del personale accreditata presso Min.Lav. Aut. Min. N. 0000045 del 26 Aprile 2022
KeyPartners Italy S.r.l. tratta i dati dei soggetti interessati nel rispetto della normativa sulla privacy. Si invitano gli interessati – prima di fornire propri dati personali – a consultare l’Informativa sulla privacy ex art. 13 e 14 GDPR https://www.key-partners.it/privacy-policy-candidates/